Untangle路由器如何建立安全的VPN

近日,我们发现,Untangle Network Gateway安全网关,可以用来安装在一台PC上帮助保护、控制和监视用户的整个网络的互联网接入安全。如果用户不愿意专门用一台计算机做这个事情,那么也可以替代地使用其它Windows类的安全工具。但是,这里,我们仅先就这个安全网关讲解如何建立安全的VPN的方法。

首先,我们设置这台机器,安装专用的Untangle服务器的软件,执行初始化设置,并且查看你能够安装的不同的应用程序。在本教程中,我们将实验采用OpenVPN App软件。我们将看到如何在互联网上保证我们所有站点的网络安全,如何从互联网上提供安全的远程接入。

设置OpenVPN服务器

Untangle安全网关支持OpenVPN的站点对站点和客户对站点的设置。站点对站点意味着你们能够在你的不同的办公室或者站点之间创建一个在互联网上的安全隧道。这样,你们就能够与他们共享文件和资源。客户对站点意味着你能够像远程用户提供连接,这样,他们就可以安全地访问自己的文件或者加密他们的互联网通讯防止在使用热点的时候遭到Wi-Fi窃听。我们将设置这两个解决方案。

·首先,你必须设置OpenVPN服务器。如果进行站点对站点之间的连接,你仅需要在一个站点进行这种设置,例如你的主要办公室。然后,我们将把另一台Untangle机器设置为一个VPN客户机或者设置为另一个地方的站点。如果你仅向个人用户提供远程接入,你可以把Untangle设置为任何一个站点的服务器。接下来,我们将把OpenVPN客户机程序安装到指定的计算机并且进行设置、

设置VPN服务器可以采取如下步骤:

1.点击机架上的设置按钮打开OpenVPN App程序。

2.点击设置VPN服务器按钮。

3.在安装程序起始页点击"下一步"。

4.键入你的机构或者公司名称和位置信息,然后点击"下一步"。当创建用于OpenVPN的自我签名的SSL证书时,可以使用这个方法。

5.如果允许VPN站点或者客户访问你的整个局域网或者内部网络,点击"下一步"。否则,你可以删除默认的输入记录,增加远程用户能够访问的具体计算机或者服务器的IP地址。

6.在结束页,点击"关闭"。

7.点击"关闭"结束设置。

增加VPN站点和客户

现在你可以设置服务器,配置每一个需要的VPN站点或者客户的细节:

1.从OpenVPN设置中选择"客户"标签。

2.根据你要做的事情,点击在"VPN客户"或者"VPN站点"栏目中的"增加"按钮。

3.在编辑窗口,输入名字,如果有必要可改变其它设置,然后点击"更新",点击"存储"。

发布密钥和OpenVPN客户端

所有的站点和客户端都必须配置一个密钥以便实现加密。Plus VPN客户(不是VPN站点)必须要安装一个OpenVPN客户端程序。幸运的是Untangle能够帮助你通过电子邮件、优盘或者下载发布这些东西。如果你要把密钥直接下载到一台计算机,你必须从那台计算机直接连接到Untangle网站接口,否则就不起作用。打开客户网页并且点击具体用户或者网站旁边的"密钥"按钮。然后输入电子邮件地址并且点击"发送邮件"或者点击这些链接存储这个密钥。

要把这个密钥文件传送到你的优盘,你可以使用这个终端。在Untangle机器上,在底部的任务栏点击"终端"快捷图标。如果你已经打开这个客户端,你可以关闭或者移动网络浏览器。然后,使用"cp"命令把这个文件从Untangle机器复制到优盘。

例如:cp /home/kiosk/Desktop/key_file /path_to_USB_drive

要查看硬盘位置的列表,你可以输入df。

当设置VPN站点和下载配置文件的时候,你要记住,你不必解压缩config.zip文件,你将上载这个文件。然而,如果你使用这个电子邮件方式,你必须要复制设置OpenVPN服务器的那个地方的互联网IP地址。

要设置用户,你要保证用户安装这个客户端程序。要连接或者查看连接细节,他们可以双击Windows系统盘中的OpenVPN图标。当他们连接成功的时候,这个图标将变成绿色。

把一个Untangle机器设置为一个VPN站点

如果你在做站点与站点之间的连接,你可以采取如下方法设置远程Untangle机器,这样,他们就能够连接到VPN服务器:

1.点击机架中的设置按钮,打开OpenVPN App。

2.点击"设置为VPN客户"按钮。

3.在安装程序起始页点击"下一步"。

4.如果你有OpenVPN服务器所在位置的互联网IP地址,输入那个地方的IP地址和Untangle口令。否则,点击上载配置按钮,点击"浏览"以选择这个config.zip文件,然后点击"下一步"。

5.在结束页,点击"存储"。

测试VPN

我们已经设置了服务器、客户机和/或者站点。现在,一切都应该能够连接和工作。不过,要确认设置正确,设法从另一个地方访问一下这个VPN中的一台服务器或者客户机。你可以试着输入一台机器的UNC路径引进一台机器,例如,在Windows浏览器或者浏览器窗口中输入IPAddress_of_Computer(计算机IP地址)或者ComputerHostname(计算机名称)。